加载中
Hashcash FAQ 翻译

原文链接:http://www.hashcash.org/faq 译者注 Hashcash 是一种防止垃圾邮件的策略,简单地讲,它就是在邮件中添加一个“戳”/“标记”,可以形象地理解为“邮票”,以此来让接收者去“验证...

Git 自举,编译器自举

今天看一篇文章提到了“Git 自举”,它指的是 Git 实现了自我托管,也就是 Git 可以托管 Git 自身的源码。 这个概念很简单,但是想了解一下具体实现原理是什么,于是搜了一下“自举”,相关的...

最强开源微服务框架,全网独家整理

诞生于 2014 年的“微服务架构”,其思想经由 Martin Fowler 阐述后,在近几年持续受到重视,理论与相关实践都不断发展,目前它已经成为了主流软件架构模式。 关于微服务架构是什么,没有一个...

Burp Suite 代理机制,代理 PC、手机配置

时隔多年,重新拿起 Burp Suite。对以前使用 Burp 还有一些印象,但是具体操作起来,还是有一些出入。折腾了一阵子,终于在手机端和 PC 端都代理成功了。这一次直接记录下来,避免再折腾。 ...

【解决】GitHub 客户端下载后安装在哪里?

GitHub Desktop 配置环境变量 GitHub 安装路径 GitHub Shell、Bash 环境是 Windows 10。 从 GitHub 官网下载了 GitHub 的 Desktop 版本之后,它其实不仅是一个 GUI,还带了 Shell(Bash),但...

函数为什么回调?关键点解析回调函数

正在阅读 Web Worker 的相关介绍,从中理解了回调函数(CallBack)的概念。 虽然可能不全面,但是先记着,因为从这里就解开了我一个大疑惑,也就是回调函数跟“普通函数”的区别是什么。之后...

【burpSuite】浏览器设置代理后无法访问 https

开启burpSuite,浏览器设置代理之后,如果访问使用https的网站时,会被卡住,告诉你“您的访问不安全”之类的。简单地说,这是证书与证书信任的问题,解决方法是下载burpSuite官方(也就是por...

DNS 递归查询与迭代查询

summary 一直以来对于DNS查询的“递归”与“迭代”方式感到困惑。一般人就直接跟你说“DNS客户端向DNS服务器请求叫递归查询”,“DNS服务器之间的查询请求是迭代查询”,听了之后根本不知所谓...

【走高速】XSS 防御方法

这里分两个方向来说XSS的防御方法,PART I 是从具体的原理机制上讲,PART II 是从业务形式上说;另外,因为DOM-Based XSS比较特殊,所以另外分成一个PART III 写对它的防御。 PART I 输入过滤...

CSRF的原理及防御

CSRF Cross-Site Request Forgery,跨站请求伪造。攻击者通过盗用用户身份悄悄地发送一个请求,达到目的。 原理 简单地讲,我们在上网的时候,网站会使用cookie来识别用户身份,【1】每次请求...

Kevin Mitnick 的 TCP 序列号预测攻击原理

TCP/IP协议栈的设计和利用还是让我觉得太炫酷了!! 环境分析 涉及到四台机器: 攻击者:Mitnick 受害者:Shimomura 中间被利用者:Remote 测试ISN算法机器:Tester 攻击入口 被攻击机器S与远...

不知不觉中阅读源码

阅读一些优秀开源项目的源码对于编程思维与技巧等方面能力的提升是有很大帮助的,做开发的同学应该都明白其中的道理。 以前在大学里的时候,总是想知道如何通过源码去学习? 同时,因为只是想...

HTTP 与 TCP 的关系

HTTP与TCP的关系 原来一直是对HTTP与TCP的关系模糊不清的,这有一点是由于HTTP名字的中文翻译失误。HyperText Transfer Protocol,它翻译成“超文本传输协议”,问题就在这个传输。于是我总是...

ping 命令中的 TTL

TTL(Time To Live) 当我们在使用ping命令时,返回结果里会带一个TTL值。这个东西的含义其实就是Time To Live,指的是报文在网络中能够‘存活’的限制。以前这个限制方式是设定一个时间(T...

80 15 5 法则:让工作保持新鲜感

新鲜感是一个很好但是又可恶的东西。新鲜感可以让人对各种人、事与物保持激情与兴趣;但它又是很短暂的,一旦新鲜感没了,激情与兴趣也会大幅减少。这背后的心理学、生理学与其它学的原因大家...

没有更多内容

加载失败,请刷新页面

没有更多内容

返回顶部
顶部